Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Jaderné noviny - 9. 6. 2016: Přehodnocení swapováníStav vydání jádra. Citáty týdne: Kees Cook, Greg Kroah Hartman. Přehodnocení swapování.
Týden na ITBiz.cz – Ransomware pro auta, Huawei Innovation Day 2016, Internet of Things v dopravě, Oracle vs. GoogleUSA se vzdávají kontroly nad systémem internetových adres, bezpečnost a nové procesory Intelu, řízení skladu s WMS, hodnota bitcoinu na dvouletém maximu, O2 bude po vyčerpání dat odpojovat uživatele Internetu, Symantec koupí Blue Coat, Rusko zatklo hackery, kteří banky připravili o miliony…
HW novinky: NVM Express i přes ethernet či fibre-channelOtevřené rozhraní NVM Express s referenční implementací pod BSD licencí posouvá svůj dosah podstatně dál, než umožňovala sběrnice PCI Express. Vedle této významné novinky se podíváme též na zajímavá nová SSD Corsair, jak to bude s výrobou 7nm čipů pro nadcházející roky a jak hodlá ASML vyřešit problém se zjišťováním defektů v 5nm i menších strukturách – první kapitolu budoucnosti menší než 10nm už píše za pomoci koupě jiné firmy za 3,1 miliardy dolarů.
OpenStack Days v PrazeKonference OpenStack Days Prague přivítala 8. června v Praze do galerie moderního umění DOX několik desítek vývojářů, cloudových architektů či networkingových specialistů z celého světa, kteří zde prezentovali svoje zkušenosti, jak efektivně začlenit řešení postavená na open-source technologiích do enterprise prostředí.
Byla vydána verze 3.0 linuxové distribuce Parrot Security OS. Kódové jméno této nejnovější verze je Lithium. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Viz přehled softwarových nástrojů.
Byla vydána verze 1.2 linuxové distribuce Solus (původně SolusOS a Evolve OS, Wikipedie). Vývojáři v oznámení zdůrazňují optimalizaci výkonu (inspirovali se projektem Clear Linux) nebo lepší integraci Steamu díky projektu Linux Steam Integration. Grafickým prostředím Solusu je Budgie (GitHub) s centrem Raven pro nastavování a notifikace. Ukázka prostředí na YouTube. Solus 1.2 obsahuje například Firefox 47, Nautilus 3.18.5, Rhythmbox 3.3.1, Thunderbird 45.1.0 nebo VLC 2.2.4.
Byl aktualizován seznam 500 nejrychlejších superpočítačů na světě TOP500. Poslední tři roky nejrychlejší Tianhe-2 s výkonem 33 petaFLOPS klesl na druhé místo. Novým nejrychlejším superpočítačem je Sunway TaihuLight s výkonem 93 petaFLOPS a přitom nižší spotřebou. Superpočítač Sunway TaihuLight je obsazen vlastními procesory Sunway. Český superpočítač Salomon klesl na 55. místo. Další přehledy a statistiky na stránkách projektu.
Vyšla nová verze 0.7 poštovního programu Trojitá. Nejdůležitější změnou je podpora ověřování elektronických podpisů a otevírání zašifrovaných e-mailů ve formátech OpenPGP/GPG a S-MIME/X.509.
Příspěvek Exploiting Recursion in the Linux Kernel na blogu Google Project Zero se podrobně věnuje bezpečnostnímu problému Issue 836 v Linuxu (jádru). Jedná se o přetečení zásobníku pomocí (nejenom) eCryptfs. Chyby lze zneužít k eskalaci práv. Na řešení problému se pracuje [reddit].
Cloudová služba Seafile (Wikipedie) hostována v Německu přestala přijímat platby pomocí PayPalu a dočasně nabízí prostor zdarma. Paypal po Seafile požadoval monitorování provozu, detailní statistiky o typech souborů a jejich kontrolu na nelegální obsah. Seafile je open source software (GitHub). Lze jej nainstalovat na vlastním serveru [reddit].
Byla vydána nová verze 2.11.0 komunikačního klienta Pidgin. Přehled novinek v ChangeLogu. Řešeno je především několik bezpečnostních problémů v protokolu Mxit.
MojeFedora.cz informuje, že bylo oznámeno vydání Fedory 24. K dispozici jsou tři oficiální edice: Workstation pro pracovní stanice, Server a Cloud, který nabízí nejrůznější možnosti využití v privátním i veřejném cloudu. Vedle nich jsou k dispozici také alternativní desktopy v podobě KDE s novou Plasmou 5.6, Xfce a další a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. U příležitosti vydání Fedory 24 proběhne v pátek 24. června od 19:00 v brněnském Impact Hubu Fedora 24 Release Party.
Před týdnem Canonical oznámil, že balíčky ve formátu snap lze již spouštět nejen na Ubuntu (zprávička). Na různých distribucích lze spouštět také balíčky ve formátu Flatpak, původně xdg-app (zprávička). Podrobnosti v oficiálním oznámení. Podporovány jsou zatím distribuce Arch, Debian, Fedora, Mageia a Ubuntu.
Kampaň na full-duplex open hardware SDR transceiver LimeSDR úspěšně skončila. Vybralo se 614 707 USD, tedy 122 % cílové částky 500 000 USD. LimeSDR je stále dostupné na předobjednávku za cenu 289 USD. Za dobu kampaně byly zveřejněny různé ukázky použití, např. příjem Bluetooth LE, vysílání DVB-S2 HDTV videa, ovládání bezdrátového vypínače na 433 MHz přes Bluetooth LE čidlo na 2,4 GHz, vysílání a příjem LoRa, LTE základnová stanice, GSM základnová stanice, příjem GPS, vektorový analyzátor (VNA).
V Norimberku probíhá openSUSE Conference 2016 (oSC16). Na programu je řada zajímavých přednášek. Sledovat je lze také online.
Anwesha Das v článku Software Licenses in Fedora Ecosystem na svých stránkách informuje o přehledu použitých softwarových licencí a četnosti jejich použití ve Fedoře. Počet použitých licencí je 267. Nejčastěji použitá licence je MIT před GPL a BSD.
Mozilla na svém blogu informuje, že z fondu Mission Partners, jenž je součásti programu Mozilla Open Source Support (MOSS), bylo uvolněno 385 000 dolarů. Tyto peníze byly rozděleny mezi 8 projektů: Tor, Tails, Caddy, Mio, DNSSEC/DANE Chain Stapling, Godot Engine, PeARS a NVDA.
Jedním z cílů otevřené certifikační autority Let's Encrypt je zcela nahradit HTTP protokolem HTTPS. V příspěvku na blogu autority je hodnocen dosavadní stav. Při spuštění veřejné bety v prosinci 2015 (zprávička) bylo pomocí HTTPS stahováno 39,5 % webových stránek (měřeno pomocí Firefox Telemetry). Dnes je to 45 %. Certifikační autorita Let's Encrypt vydala od prosince více než 5 milionů certifikátů. Aktivních je 3,8 milionu certifikátů. Chráněno pomocí Let's Encrypt je více než 7 milionů unikátních domén.
Indiegogo kampaň na rozšiřující desku pro použití Raspberry Pi v průmyslových aplikacích - Monarco HAT - se blíží ke konci. Vybralo se zatím 92 % z cílových 10 000 EUR a do konce zbývají už jen 4 dny.
Přemýšleli jste někdy o využití Raspberry Pi v prostředí průmyslové automatizace, kde se objevují požadavky jako napájení z 24 V, rozhraní RS-485, nebo digitální a analogové vstupy a výstupy? Za projektem stojí tým z české firmy REX Controls, která se na základě vlastních zkušeností rozhodla pro vývoj takového hardwaru financovaný crowdfundingovou kampaní.HackerBoards.com (ještě nedávno LinuxGizmos.com) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2016. Letos se vybíralo z 81 jednodeskových počítačů (pdf) (vloni to bylo 53, předloni 32). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Odroid-C2 a BeagleBone Black.
Otevřená certifikační autorita Let's Encrypt informuje, že musí bránit název Let's Encrypt. Comodo Group se snaží registrovat ochranné známky Let’s Encrypt, Let’s Encrypt With Comodo a Comodo Let’s Encrypt. Žádosti byly podány v říjnu 2015. Certifikační autorita Let's Encrypt byla představena v listopadu 2014 (zprávička).
Po 8 měsících od vydání verze 4.6 byla vydána verze 4.7 virtualizačního softwaru Xen. Z novinek lze zmínit například Live Patching. Podrobnosti v poznámkách k vydání, přehledu nových vlastností a porovnání s předchozími verzemi.
Vyšel oVirt 4.0, open source virtualizační rozhraní pro KVM. Novinek je opravdu hodně, namátkou třeba vylepšená live migrace, nový administrační portál (Cockpit), vylepšená práce s libvirt obrazy, podpora Atomic guest OS, vylepšené API (vylepšený výkon + přibylo sdk pro ruby), hotplug SR-IOV vNIC u spuštěné VM. Kompletní seznam změn viz : release notes.
Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.6 s kódovým označením Neon vychází rok po vydání verze 4.5 s kódovým označením Mars (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.
| Hardwarová poradna | Reakcí | Poslední |
| disky pro NAS | 9 | 21.6. 10:16 |
| rada ohladom vyberu lacneho chladica pre fx8300 | 0 | včera 15:51 |
| Poradna skupiny Ubuntu - Linux pro lidi | Reakcí | Poslední |
| Režim spánku v Lubuntu | 2 | 19.6. 23:31 |
| Databázová poradna | Reakcí | Poslední |
| Nalezení stejných produktů v objednávkách | 6 | 22.6. 10:39 |
| mazani starych db v postgresql | 5 | včera 10:07 |
| Programovací poradna | Reakcí | Poslední |
| chromium - jaký firebug ? | 4 | 22.6. 23:38 |
| Jak získat všechny řádky z MySQL jako objekt | 1 | 23.6. 13:17 |
| SQL - import csv, rozparsovani a vložení do tabulky | 5 | včera 14:38 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz